Ataques de negação de serviço distribuídos crescem no mundo, mas caem no Brasil

Os números de ataques de negação de serviço distribuídos (Distributed Denial of Service - DDoS) crescem anualmente, se comparado com anos anteriores. Apenas em 2017, quase 265 mil ocorrências foram registradas no Brasil, segundo o 13º  Worldwide Infrastructure Security Report. Os dados são preocupantes, já que de acordo com o relatório, o Brasil está entre os cinco países mais atacados, com 3,7% das investidas. O número pode parecer alto, mas representa uma enorme queda de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil já que, em 2016, servidores brasileiros sofreram 647.112 ataques de DDoS.

Negar um serviço é simplesmente deixar aquele serviço indisponível para o usuário final. Quando esse ataque é feito por vários computadores, a situação se torna mais grave. Um hacker "dono" de uma botnet (rede de computadores zumbis) pode ordenas os seus sistemas escravos a atacarem um mesmo alvo ao mesmo tempo, executando assim um ataque de negação de serviço distribuído. É esse tipo de ataque que pode deixar grandes empresas e coorporações fora do ar. 

Por exemplo, ao sofrer um DDoS, uma instituição financeira pode ficar sem receber pagamentos ou deixar seus usuários sem acesso às suas contas e cartões de crédito, gerando prejuízos na casa do milhões. Essa situação é cada vez mais comum, visto que instituições financeiras são um dos principais alvos desse tipo de ataque. Em 2017, serviços de resolução de nomes (DNS) e serviços de páginas da web (HTTP e HTTPS) foram os principais alvos.

O agravante é ainda maior num mundo cada vez mais conectado. Casas inteligentes, que dependem de um serviço na nuvem para funcionar, podem ser vítimas colaterais de um ataque à empresa que faz o gerenciamento remoto delas deixando, por exemplo, os moradores à mercê dos bandidos virtuais. Esse tipo de "sequestro" pode impedir o dono da casa de mexer nas luzes, no ar condicionado (deixando a casa muito quente ou muito fria) ou até mesmo deixar proprietário do imóvel trancado do lado de fora da sua residência.

Entre os maiores ataques de negação de serviço ocorridos no Brasil, diversos tiveram como alvo grandes empresas. Em 2017, por exemplo, uma das maiores instituições financeiras do país sofreu um ataque que alcançou 160 milhões de pacotes por segundo (PPS), com duração de duas horas e meia. Este foi considerado o maior ataque de PPS já identificado no mundo. A instituição conseguiu conter o ataque e garantir a disponibilidade das operações por meio de uma solução de proteção Anti-DDoS da Embratel. 

Investimentos

Despesas mundiais em segurança da informação podem chegar a US$ 96,3 bilhões em 2018, segundo estudo da empresa de consultaria Gartner. O valor, que é 8% superior a 2017, está relacionado diretamente com a preocupação com ameaças emergentes, como ataques digitais e questões de segurança, como regulamentos e a mudança de mentalidade do comprador. Desse valor, quase US$ 20 bilhões serão investidos na terceirização da TI, segundo segmento que receberá mais atenção dentro da área de segurança. 

Os valores podem parecer altos, mas esses investimentos servem também para proteger a imagem da empresa, o que acaba refletindo na sua saúde financeira. No final de 2016, a base de dados da Uber foi invadida e informações de 57 milhões de usuários foram roubadas. O caso foi abafado mas veio à tona em novembro do ano seguinte, o que levou a empresa à diversos problemas legais que, junto com outros problemas como concorrência nos aplicativos de transporte e problemas com regulamentação, culminaram em perdas financeiras de mais de R$ 4,5 bilhões no terceiro trimestre fiscal de 2017.